텍스트큐브 1.7/~1.8.5 버전의 XSS 공격 관련 보안 패치 안내

Category : 보안
Reg Date : 2012/10/10 16:27
안녕하세요.

텍스트큐브 1.7 대 및 1.8.5까지의 버전 에서 오픈아이디 인증을 이용한 공격이 가능한 것이 확인되었습니다.

텍스트큐브 1.7대 버전의 경우 아래의 패치를 /interface/login/openid/guest 아래에 복사해 주시기 바랍니다.
index.php

보안 패치 (1.7 대 버전 전용)




텍스트큐브 1.8의 경우 텍스트큐브 1.8.6으로 업그레이드해 주시기 바랍니다. 텍스트큐브 1.8.6에는 해당 보안패치가 적용되어 있습니다.

참고하시기 바랍니다.
2012/10/10 16:27 2012/10/10 16:27

Posted by 텍스트큐브

이 글의 관련글(트랙백) 주소 : 이 글에는 트랙백을 보낼 수 없습니다
Comments
COMMENT*

텍스트큐브 1.7 마일스톤 기능 업데이트 종료 안내

Category : 업데이트
Reg Date : 2010/01/26 16:35
2010년 1월 31일로 텍스트큐브 1.7 마일스톤의 기능 업데이트가 종료됩니다. 텍스트큐브 1.7 마일스톤의 보안 업데이트 종료는 PHP 4 사용자가 많은 관계로 6개월 연장된 2011년 2월 28일에 종료됩니다.

텍스트큐브 1.6의 마이너 체인지가 1.7이기 때문에, 텍스트큐브 1.6의 기능 및 보안 업데이트는 텍스트큐브 1.7 마일스톤으로 대체됩니다. 또한 텍스트큐브 1.7 백포트의 기능 및 보안 업데이트는 메인 트리에서 분리 되었기 때문에, 기여자가 있고 별도의 공지가 없는 한 기능 및 보안 업데이트가 계속 유지됩니다. 참고하시기 바랍니다.^^

관련된 내용은 텍스트큐브 마일스톤 페이지 에서 확인하실 수 있습니다.
2010/01/26 16:35 2010/01/26 16:35

Posted by 텍스트큐브

이 글의 관련글(트랙백) 주소 : 이 글에는 트랙백을 보낼 수 없습니다
  • Tracked from : 2010/03/16 10:56 DELETE
    Subject : 텍스트큐브 1.7 마일스톤 기능 업데이트 종료 안내

    2010년 1월 31일로 텍스트큐브 1.7 마일스톤의 기능 업데이트가 종료됩니다. 텍스트큐브 1.7 마일스톤의 보안 업데이트 종료는 PHP 4 사용자가 많은 관계로 6개월 연장된 2011년 2월 28일에 종료됩니다. 텍스트큐브 1.6의 마이너 체인지가 1.7이기 때문에, 텍스트큐브 1.6의 기능 및 보안 업데이트는 텍스트큐브 1.7 마일스톤으로 대체됩니다. 또한 텍스트큐브 1.7 백포트의 기능 및 보안 업데이트는 메인 트리에서 분리 되었기 때문에,...

Comments
COMMENT*

Textcube 1.7.9 (backport version) 발표후보 1 공개

Category : 업데이트/발표 후보
Reg Date : 2009/12/08 00:11

텍스트큐브 1.7.9 : Requiem (r20, 1.7.9.8160.20091207) 의 첫 발표 후보를 공개합니다.

텍스트큐브 1.7.9는 텍스트큐브 1.7 트리에 다양한 DBMS (데이터베이스 관리 시스템, 기존에는 MySQL만 지원했습니다) 의 대응을 추가하고, 1.8 트리의 일부 개선 사항들을 함께 적용한 버전입니다.

주의 : 텍스트큐브 1.7.9 는 텍스트큐브 1.7 트리에서 사용하는 데이터베이스 테이블 구조를 변경합니다. 변경 후 테이블을 직접 읽어서 동작하는 플러그인들이 동작하지 않을 수 있습니다. 또한 테이블 구조의 변경 후 원래대로 바꾸는 것이 불가능합니다.

변경된 점 목록 보기...

텍스트큐브 1.7.9에서 변경된 테이블 스키마

텍스트큐브 1.7.9에서는 텍스트큐브 1.7.8과 비교하여 다음의 부분들이 변경되었습니다. 플러그인이 직접 DB를 읽는 경우, 1.7.9 에 맞게 수정하실 때는 아래의 변경 사항을 참조하시기 바랍니다.

  • 모든 필드가 소문자로 변경 되었습니다. 만약 플러그인에서 테이블의 행을 직접 읽어서 배열로 집어넣는 경우, 배열의 인덱스가 소문자로 변경 되어야 합니다.
  • DailyStatistics 테이블의 date 필드가 datemark 필드로 변경 되었습니다.
  • OpenIDUsers 테이블의 data 필드가 openidinfo 필드로 변경 되었습니다.
  • Sessions 테이블의 data 필드가 privilege 필드로 변경 되었습니다.
  • SkinSettings 테이블이 key-value 구조로 바뀌었습니다. 기존의 skinsetting 변수/함수나 클래스를 사용하는 경우는 그대로 사용이 가능합니다. 1.7.9 beta 1에서 바뀐 소문자 필드명은 beta 2에서는 기존의 1.7과 같게 사용할 수 있도록 수정 되었습니다.

지역 로그 관련 이벤트 및 구글맵 기능...

외부 리소스를 사용하여 트래픽 줄이기..

1.7.0, 1.7.1 에서 업그레이드 하는 경우 .htaccess 수정 안내...

1.7.2 이후 추가된 단축키 안내...

아래의 링크에서 다운로드 할 수 있습니다.

2009/12/08 00:11 2009/12/08 00:11

Posted by 텍스트큐브

이 글의 관련글(트랙백) 주소 : 이 글에는 트랙백을 보낼 수 없습니다
  • Tracked from : yupmin's me2DAY 2009/12/09 07:09 DELETE
    Subject : 엽기민원의 생각

    Textcube-1.7.9 발표후보 1 및 Textcube-1.8 발표후보 3이 릴리즈 되었습니다. 1.7.9는 제가 많이 참여했슴다.(일때문에 수정하다보니…) ^^

  • Tracked from : 아르의 운이 좋아지는 블로그 2009/12/13 11:42 DELETE
    Subject : 텍스트큐브 1.7.9 RC1 판올림

    텍스트큐브 1.7.9 RC1가 새롭게 공개되었습니다. 마침 주말이라 다시 RC1으로 판올림을 하였습니다 판올림과 함께 텍스트큐브 패치1를 다시 하고 플러그인 설정2을 다시 해주었는데 그 외에 [스킨 선택] 및 [스킨 상세 설정]등은 판올림하면서 다시 사라지지 않아서 판올림이 너무 쉬웠습니다. 베타버전에서 작동하지 않았던 [블로그 통계]도 작동되어 오랫만에 통계놀이도 하였습니다.원래 다음 판올림 때 참고하려고 포스팅하는 것이지만 너무 간단히 판올림이...

Comments
  1. 아르
    2009/12/11 19:19  PERMALINK  MODIFY/DELETE  REPLY

    어 1.7.9 발표후보 버전 나왔네요. 마침 주말이니깐 판업해봐야겠습니다.^^ 릴리즈 감사드립니다.

COMMENT*
<< PREV   *1   *2   *3   *4